Bypass TAP (einnig kallaður bypass-rofi) býður upp á öruggar aðgangsgáttir fyrir innbyggð virk öryggistæki eins og IPS og næstu kynslóðar eldveggi (NGFWS). Bypass-rofinn er settur upp á milli nettækja og fyrir framan netöryggistól til að veita áreiðanlegan einangrunarpunkt milli netsins og öryggislagsins. Þeir veita netum og öryggistólum fullan stuðning til að forðast hættu á netbilunum.
Lausn 1 1 Tengill Hliðarbrautarnetstenging (Hliðarbrautarrofi) - Óháð
Umsókn:
Hliðarleiðarrofinn (Bypass Network Tap) tengist tveimur nettækjum í gegnum tengitengi og tengist þriðja aðila í gegnum tækjatengi.
Kveikjan á Bypass Network Tap (Bypass Switch) er stillt á Ping, sem sendir ping-beiðnir í röð til netþjónsins. Þegar netþjónninn hættir að svara ping-beiðnum fer Bypass Network Tap (Bypass Switch) í bypass-ham.
Þegar netþjónninn byrjar að svara aftur skiptir Bypass Network Tap (Bypass Switch) aftur yfir í afköstastillingu.
Þetta forrit getur aðeins virkað í gegnum ICMP (Ping). Engir hjartsláttarpakkar eru notaðir til að fylgjast með tengingunni milli netþjónsins og Bypass Network Tap (Bypass Switch).
Lausn 2 Netpakkamiðlari + Hliðarbraut nettengingar (Hliðarbrautarrofi)
Netpakkamiðlari (NPB) + Hliðarbrautarnettenging (Hliðarbrautarrofi) -- Venjuleg staða
Umsókn:
Hliðarsveiflan (Bypass Network Tap, Bylgjarrofi) tengist tveimur nettækjum í gegnum tengitengi og við netpakkamiðlara (NPB) í gegnum tækjatengi. Þriðja aðila netþjónninn tengist netpakkamiðlara (NPB) með tveimur 1G koparsnúrum. Netpakkamiðlarinn (NPB) sendir hjartsláttarpakka til netþjónsins í gegnum tengi #1 og vill taka á móti þeim aftur á tengi #2.
Kveikjan fyrir Bypass Network Tap (Bypass Switch) er stillt á REST og Network Packet Broker (NPB) keyrir bypass forritið.
Umferð í gegnumstreymisstillingu:
Tæki 1 ↔ Hliðarrofi/snerti ↔ NPB ↔ Þjónn ↔ NPB ↔ Hliðarrofi/snerti ↔ Tæki 2
Netpakkamiðlari (NPB) + Hliðarbraut nettengingar (Hliðarbrautarrofi) -- Hugbúnaðarhliðarbraut
Lýsing á hugbúnaðarframhjáhlaupi:
Ef Network Packet Broker (NPB) greinir ekki hjartsláttarpakka, mun það virkja hugbúnaðarframhjáhlaup.
Stilling netpakkamiðlarans (NPB) breytist sjálfkrafa til að senda umferð sem kemur inn aftur í hjáleiðarnetsrofa (bypass switch) og þannig koma umferðinni aftur inn í lifandi tenginguna með lágmarks pakkatapi.
Hliðarleiðarrofinn (Bypass Network Tap) þarf alls ekki að bregðast við því allar hjáleiðir eru gerðar af Network Packet Broker (NPB).
Umferð í hugbúnaðarumferð:
Tæki 1 ↔ Hliðarrofi/Tap ↔ NPB ↔ Hliðarrofi/Tap ↔ Tæki 2
Netpakkamiðlari (NPB) + Hliðarbraut nettengingar (Hliðarbrautarrofi) -- Hliðarbraut vélbúnaðar
Lýsing á vélbúnaðarframhjáhlaupi:
Ef netpakkamiðlarinn (NPB) bilar eða tengingin milli netpakkamiðlarans (NPB) og hjáleiðarrofa rofsins rofnast, skiptir hjáleiðarrofinn (bypass rod) yfir í hjáleiðarham til að halda rauntímatengingunni virkri.
Þegar hjáleiðarrofinn (Bypass Network Tap) fer í hjáleiðarham, eru netpakkamiðlarinn (NPB) og ytri netþjónninn framhjáð og fá ekki neina umferð fyrr en hjáleiðarrofinn (Bypass Network Tap) skiptir aftur í afköstarham.
Hjáveitustillingin hefst þegar hjáveitunetsrofinn er ekki lengur tengdur við aflgjafann.
Umferð utan nets vélbúnaðar:
Tæki 1 ↔ Hliðarrofi/krani ↔ Tæki 2
Lausn 3 Tvær framhjátengingar fyrir hverja tengingu
Leiðbeiningar um stillingar:
Í þessari uppsetningu er ein kopartenging tveggja tækja sem tengjast þekktum netþjóni framhjáð með tveimur framhjátengingarnettengingum (framhjátengingarrofa). Kosturinn við þessa lausn fram yfir eina framhjátengingu er að þegar tengingin við netpakkamiðlarann (NPB) rofnar er netþjónninn enn hluti af virka tengingunni.
2 * Hliðarleiðarnetstengingar (Hliðarleiðarrofar) á hverja tengingu - Hugbúnaðarhliðarleið
Lýsing á hugbúnaðarframhjáhlaupi:
Ef netpakkamiðlarinn (NPB) greinir ekki hjartsláttarpakka, mun hann virkja hugbúnaðarframhjáhlaup. Framhjárofa nettengingarinnar (Bypass Switch) þarf alls ekki að bregðast við því allar framhjáhlaup eru framkvæmdar af netpakkamiðlaranum (NPB).
Umferð í hugbúnaðarumferð:
Tæki 1 ↔ Hliðarrofi/Tap 1 ↔ Netpakkamiðlari (NPB) ↔ Hliðarrofi/Tap 2 ↔ Tæki 2
2 * Hliðarbrautarnettappa (Hliðarbrautarrofar) á hverja tengingu - Vélbúnaðarhliðarbraut
Lýsing á vélbúnaðarframhjáhlaupi:
Ef netpakkamiðlarinn (NPB) bilar eða tengingin milli hjáleiðarnetstengingarinnar (hjáleiðarrofa) og netpakkamiðlarans (NPB) rofnar, eru báðir hjáleiðarnetstengingarnar (hjáleiðarrofarnir) skipt yfir í hjáleiðarham til að viðhalda virkri tengingu.
Ólíkt stillingunni „1 framhjáhlaup á tengil“ er netþjónninn enn innifalinn í beinni tengingu.
Umferð utan nets vélbúnaðar:
Tæki 1 ↔ Hliðarrofi/Tap 1 ↔Þjónn ↔ Hliðarrofi/Tap 2 ↔ Tæki 2
Lausn 4 Tvær hjáleiðarnettengingar (hjáleiðarrofar) eru stilltar fyrir hvora tengingu á báðum stöðum
Leiðbeiningar um stillingu:
Valfrjálst: Hægt er að nota tvo netpakkamiðlara (e. Network Packet Broker, NPB) til að tengja tvær mismunandi staðsetningar yfir GRE göngin í stað eins netpakkamiðlara (e. Network Packet Broker, NPB). Ef netþjónninn sem tengir staðsetningarnar tvær bilar mun hann komast framhjá netþjóninum og umferðinni sem hægt er að dreifa í gegnum GRE göng netpakkamiðlarans (eins og sýnt er á myndunum hér að neðan).
Birtingartími: 6. mars 2023
